如何確保從網站上下載的應用的APK安全安裝在我們的Android手機上?
有沒有辦法知道下載的文件是安全的?是否有可以掃描APK文件並顯示此文件可安全安裝的應用或服務。
很難知道APK是否安全。最好的選擇是從受信任或信譽良好的來源(例如Google Play,Amazon等)下載。
一些(受信任的)開發人員還提供了其APK的MD5(或其他消息摘要算法)哈希值。下載APK後,請確認APK是否具有相同的哈希值。如果是的話,可以肯定地說它沒有被篡改。
您還可以檢查APK /應用程序所需的權限,並使用常識(或您自己的判斷/本能)進行操作告訴您是否可以安全安裝。
BOTTOMLINE::始終從受信任的來源進行安裝。遠離盜版APK;他們可能有惡意軟件。
當啟用了未知來源(兩種設置均可用)時,Google為側載應用引入了選項驗證應用(在安裝可能會造成危害的應用之前禁止或警告)在設置-> 安全-> 設備管理中)。
您還可以使用在線病毒掃描程序,例如 Virus Total(病毒總數)來檢查您下載的.apk文件。
但這與每個掃描程序服務都相同:它們不是100%可靠,可能只能檢測到已知的惡意應用程序。自定義的量身定制的惡意軟件可能仍不會被發現。同樣,非常新的惡意應用程序可能會漏掉,直到一段時間後才會被檢測到。
如果要從未知/不受信任的來源下載 .apk 文件,則沒有容易判斷的方法。大多數反惡意軟件解決方案(反病毒,反惡意軟件等)僅通過“數據庫條目”(即它們具有已知惡意軟件的數據庫,並檢查程序包名稱是否匹配)進行統治,或者僅檢查請求的權限(而不是例如SMS應用程序是否僅發送您希望的SMS)。我從未聽說過“真正的”啟發式掃描程序可以分析應用程序的行為。反對“信任的基礎”,例如應用商店。對於那裡不可用的應用程序,它將失敗(無法比較)。即使對於那裡可用的應用程序,也需要檢查相同的版本。這樣的解決方案幾乎不可行。
因此,儘管我的論點可能有所不同,但我的底線與geff幾乎相同:僅從受信任的源進行安裝。雖然沒有什麼是100%安全的,但這卻帶來了最小的風險。盜版物品的風險最高,因為很可能注入了“壞東西”。
您可以將軟件包上載到移動沙箱以查看其運行情況。沙箱將執行二進製文件,您可以看到執行結果。這也將適用於某些以前未知的惡意軟件,因為它不必先存在於某些AV數據庫中。沙箱示例包括 MobileSandbox, CopperDroid, SandDroid, TraceDroid, Joe Sabdox Mobile, ForSafe等。
一如既往,沒有100%的安全性,但同樣,從Play商店下載時也沒有完全的安全性...
最近上面提到的病毒總數也開始在沙盒中運行一些示例,並且當然可以對大量已知的惡意軟件進行測試,因此始終是一個不錯的選擇。與Virustotal類似但專門針對Android的一項服務是AndroTotal。
我使用Lookout Security,它會掃描您安裝的每個應用,也可以掃描APK
如今,找到安全的APK文件並不難。但是,在選擇源站點時必須要小心。
第二,從任何地方下載任何APK後,請通過VirusTotal對其進行掃描(以確保下載的應用程序是安全的)。
應用程序權限確實提供了一定程度的安全性。在安裝APK時,您始終可以檢查權限。
當應用程序不需要root權限或任何其他權限時,通常可以認為它是安全的。沒有權限,只有很少的應用程序可以做。但是它可以欺騙用戶顯示惡意鏈接,並將用戶重定向到某個惡意站點以安裝其他內容或某些網絡釣魚網站。如果這樣的應用程序甚至不使用互聯網,則可以認為它是安全的。
隨著權限級別的提高,可能會懷疑該應用程序不安全。它可以竊取聯繫人,消息,通話記錄或存儲中的任何文件等個人數據。當然,這只是一種可能,並非每個應用程序都是惡意的。